与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com
我需要帮助。我注意到一个网站正在镜像我的网站。相同的url结构,相同的设计,相同的内容以及所有相同的内容(除了它们用其域url替换了我的域url)...
为了确保应用程序内的安全性,我正在使用以下方法来生成Keyhash。私有字符串getKeyHash(){PackageInfo信息;字符串keyHash = null;尝试{info = ...
我正在构建我的第一个React应用,并且不确定前端安全性。我正在调用以下第三方库:emailjs.sendForm(serviceID,templateID,templateParams,userID); ...
我们正在开发用于股票市场交易的asp.net网络应用。我们需要一个高度安全的应用程序。不使用表单身份验证是否安全?使用ssl,httponly cookie并防止对...的xss是否足够...
我是否需要将安全更新同时应用于.NET Framework 4.8或4.5?
我需要将.NET 4.8的最新安全更新应用到我们的所有服务器(Windows Server 2012),以确保消除了所有已知的安全漏洞。如果您对...... >>>
这是一个普遍的问题,而不是我在代码中遇到的特定问题。出现了一个问题,讨论使用诸如VueJS之类的框架并在...
[在Docker容器中运行HAProxy时,如此处所述,只有在使用--net = host选项运行容器时,我们才能看到(转发)原始客户端的IP。我们的问题:这是...
我在复杂代码库中的复杂框架集中遇到一个错误,我在这里收到了javascript错误:尝试访问交叉原点框架的文档值时会触发此错误。 ...
我已获得访问将用于运行某些代码的远程(Ubuntu)服务器的权限。我不是唯一使用服务器的人,我想知道克隆git repo对我有多安全(...
示例我有一个网站http://example.com。该站点使用第三方JS代码: http://third.party/script.js包含...
SSIS包在代理作业中执行失败,在其他任何地方都没有失败,没有错误消息
Dev在Visual Studio 2015中,已部署包并在SQL Server 2014 SP3上运行(尝试运行但未运行),使用包部署模型,将存储区与DB存储在同一台服务器上。包是一个测试包,具有...
我正在努力保护csrf保护,但我有一些理解上的困难。也许有人可以给我我所需要的见解:)。我的理解说我们没有csrf ...
我有一个应用程序,在其中检索磁盘中存在的对称加密密钥,并使用它来加密数据。程序启动时从磁盘中检索加密密钥,该密钥为...
有人可以告诉我如何转义输入值以防止SQL注入吗?我有一个用户身份验证应用程序,我需要以某种方式导入一些安全性。我的验证如下:// Validation ...
我已经建立了一个即将上线的网站,并且只对防止SQL注入有几个问题,我了解如何使用mysqli_real_escape_string,但我只是想知道是否必须...
如何通过laravel应用程序使用数字海洋服务器在另一台服务器上的远程服务器上运行脚本文件
[我在服务器上有一个laravel应用,当某些操作发生时,它运行位于/home/user/myFile.sh路径上的shell脚本文件,我正在使用Symfony组件处理,它是对主机错误的响应...
[当我使用React.js创建新项目时,我发现需要手动审查1个漏洞,无法更新:
我发现可以通过使用Wappalyzer,SimilarTech或BuiltWith等服务来查找网站的构建方式(它们检查HTTP标头,Ping响应,Cookie,注释和其他...
如果我使用的是框架,当使用正确的框架时,该框架会在输入时转义输入,正确使用时会自动清除输出(仅允许几个标签),仅存储创建的内容是否安全...]]
我正在使用https://www.npmjs.com/package/secure-ls压缩和加密我的vuex ouath信息,并使用vuex-persistedstate使其在页面刷新后仍然存在。一切都可以,并且效果很好,但是...